Gli hacker nel 2021 avranno nuovi obiettivi

I numeri si possono leggere in molti modi: l'emergenza pandemica offre un contesto diverso e quindi apre le porte a nuove possibili interpretazioni. I dati a cui mi riferisco sono alcuni tra quelli presenti nell'Acronis Cyberthreats Report 2020.

Partiamo dal primo che riguarda Microsoft. La casa di Redmond ha rilasciato aggiornamenti per correggere circa mille vulnerabilità negli ultimi nove mesi e le sue applicazioni Office sono state oggetto di quasi il 75 per cento dei tentativi di attacco. A questo punto l'equazione appare banale: più vulnerabilità, tentativi di aggressione. Tuttavia potrebbe esserci un'altra possibile interpretazione. Da mesi ormai è in atto un trend che vede come obiettivo privilegiato dei criminali informatici gli utenti in quanto impiegati in aziende piuttosto che come privati cittadini. Anche in questo caso la cronaca (casi Luxottica, Enel e Campari) e i numeri (il 31 per cento delle organizzazioni rileva almeno un attacco al giorno) lo confermano. Aggiungiamo ora un altro valore: otto aziende su dieci hanno Office come suite di applicazioni di base per i propri utenti, peraltro al lavoro in una condizione di maggiore vulnerabilità in quanto relegati in un domestico smart working. Questo implica un maggiore ricorso all'utilizzo delle email e dei sistemi di video conferenza (nel mondo Microsoft si tratta dei ben noti Outlook e Teams). Non a caso sono proprio questi sistemi quelli soggetti ai tipi di attacco più diffusi rispettivamente colpiti nel 54 e nel 39 per cento dei casi.

Con simili evidenze forse è possibile intravedere un altro scenario ovvero quello in cui i cybercriminali si concentrano su quella che è la "porta di accesso" principale di qualsiasi azienda. Se trovo un varco in Office posso ipotizzare di riuscire a colpire qualsiasi organizzazione. Dal punto di vista di un criminale che ragiona, come qualsiasi professionista, in termini di "economia dello sforzo" ecco come trovare una falla nei prodotti Microsoft diventa un gioco che vale la candela.

La storia della sicurezza insegna che i sistemi più deboli non sono necessariamente quelli in cui si scoprono più vulnerabilità, perché anche gli altri potrebbero averne altrettante, semplicemente nessuno ha interesse a scoprirle. Questo possibile scenario mi fa pensare che per il 2021 dovremo aspettarci una crescita degli attacchi verso obiettivi più "insoliti" (penso al mondo dell'Internet of Things) e probabilmente più pervasivi, quindi destinati a colpire la massa indifferenziata delle piccole e medie imprese, soprattutto industriali. Non dimentichiamo che molte di esse, complice il passato piano "Industria 4.0", si sono lanciate nella digitalizzazione e la pandemia le sta spingendo a esporre in rete i sistemi vitali per la produzione (chi gestisce una linea di produzione informatizzata teoricamente può farlo anche in smart working). Purtroppo nel lancio collettivo verso le nuove frontiere della tecnologia, la maggior parte si è dimenticata di dotarsi del paracadute che in questo caso è quella strana e invisibile sicurezza che i più anziani chiamano ancora informatica.